A Visegrádi Négyek katonai információbiztonsági értekezlete

Szöveg: Dr. Kassai Károly ezrdes | 2016. április 30. 16:30

Április harmadik hetében cseh rendezéssel lezajlott a V4 országok védelmi minisztériumai irányítása alá tartozó információbiztonságért felelős szervezetek éves találkozója Prágában.

A szakmai találkozó és információcsere tízéves múltra tekint vissza. A szervezett kapcsolattartás és rendszeres szakmai találkozó ötlete 2007-ben merült fel, majd kezdődött a szlovák minisztérium kezdeményezése alapján.
A kezdetben minősített adatkezelésre koncentráló kapcsolattartás a szervezeti feladatok, nemzeti és NATO, EU feladatok megoldása mentén a napi igények szerint fejlődött tovább.

A magyar szakmai irányításért felelős szervezeti elem a kezdetekben kisebbséget képviselt, mert a másik három partnerszervezettel szemben a szervezeti felelősség sosem volt csak a minősített adatkezelésre szűkítve, ami így lényegesen szélesebb cselekvési területet, bővebb tapasztalatszerzési lehetőséget jelent. Az évek során szakmai tapasztalatcsere történt NATO híradó-informatikai rendszerek üzemeltetése, kompromittáló kisugárzás elleni védelem, minősített adatkezelés területén történő eljárásrend csere, valamint irattári tapasztalatcsere területeken is.

Az idei találkozó témája az előzetes egyeztetések alapján a nemzeti kibervédelmi keretrendszer és a katonai sajátosságok ismertetése, a nemzetközi gyakorlatokon való részvétellel kapcsolatos tapasztalatcsere volt, kiemelt figyelemmel az ehhez szükséges minősített adatkezelésre, illetve az elektronikus minősített adatkezelés területén tapasztalható fontosabb tendenciák azonosítására.

A Visegrádi Négyek kibertér biztonságára vonatkozó szervezeti rendje és szabályozási struktúrája – mint nemzeti keretrendszer – nagyfokú hasonlóságokat mutat. A nemzeti koordinációra kijelölt tanács, önálló hatóságok és eseménykezelő központok rendje kialakulóban van, a nemzeti biztonsági stratégiák szintje alatt nemzeti kiberbiztonsági stratégiák, valamint a végrehajtást szolgáló törvények és rendeletek azonosíthatók. Két országban a nemzeti kibervédelmi feladatok irányítása a Nemzeti Biztonsági Felügyelet (National Security Authority – NSA), a többi esetben a pénzügyi, illetve elektronikus ügyekért felelős minisztérium feladata.
A kormányzati informatikai rendszerek biztonságát kormányzati eseménykezelő (szakkifejezés szerint incidenskezelő) központok támogatják, mellettük szűkebb hatókörű eseménykezelő központok azonosíthatók. Az ágazati eseménykezelési renden belül a katonai rendszerek biztonságát eseménykezelő eljárásrendek, fejlettebb esetben nemzeti kritériumok szerint akkreditált eseménykezelő központok szolgálják.

A minisztériumok és a honvédségek kijelölt elemei részt vesznek a NATO fontosabb kibervédelmi gyakorlataiban (Cyber Coalition, Locked Shields), illetve a NATO CMX válságkezelési gyakorlatba integrált kibervédelmi mozzanatokban.
A gyakorlatok, missziók minősített adatkezeléssel történő kiszolgálásának kulcskérdései az időben és megfelelő módon történő tervezés, a szükséges minősítési szint szerinti hatósági megfelelés biztosítása a fogadó fél felé, a célfeladatra alkalmas állandó képességek kialakítása mellett a fogadó és résztvevő felek közötti folyamatos kapcsolattartásban fogalmazhatók meg.
A minősített elektronikus adatkezelés a hadműveleti követelményeket követve fejlődik, egyre bonyolultabb szolgáltatásokat biztosít föld-föld, föld-levegő és levegő-levegő viszonyaltokban.

A korábban szigetszerűen kialakított helyi képességeket felváltja a hálózatokban történő gondolkodás, melynek legújabb kihívása a NATO kezdeményezésű szövetségesi missziós hálózati modell (Federated Mission Network – FMN) fejlesztése. Az önkéntes alapon szervezett missziós erők kialakulhatnak NATO és EU hálózatoktól függetlenül is, ami a rejtjelzés, az üzemeltetési feladatok és a biztonsági felügyeleti kérdések, valamint az incidenskezelés technikai kérdései mellett felveti az akkreditálással kapcsolatos nemzeti hatóságok által támogatott bonyolult tanúsítási folyamatokat tartalmazó együttműködési feladatokat is.
Speciális eset a cseh és magyar Gripen vadászrepülőgépekkel is végrehajtott Balti Fegyveres Légi Készenlét (Baltic Air Policing – BAP), melynek során ideiglenes földi és légi híradó-informatikai szolgáltatásokat kellett kitelepülve biztosítani, ami mindkét ország esetében előzmények nélküli szakfeladatok megoldását jelentette.

A találkozón az említett területtel kapcsolatban további konzultációs igény mutatkozott, illetve a felek azonosították, hogy a regionális információcsere, a szakmai értékek közös fejlesztése mással nem pótolható minőségi előnyöket eredményez.